inimtegutsejad toetavad tegutsejad 8. Süsteemi jadadiagrammi käsitletakse (C. Larmani raamatus ning kontseptuaalse süsteemianalüüsi aine konspektis) järgmise UP-s (Unified Process) koostatava mudeli osana: domeenimudel arendusmudel eesmärkmudel ärimudel disainimudel kasutusjuhtude (use case) mudel 9. On antud kasutusloo kirjelduse fragment: *1* Administraator sisestab ID ja parooli dialoogi aknas (vt. joonist 3). *2* Süsteem autendib Administraatori. *3* Süsteem kuvab “kasutajate redigeerimise” akna (vt. joonist 4). Kas selline kirjeldus sobib (on hea) nõuete analüüsi töö kontekstis? Vali vastuseks üks variant: Sobib küll Ei sobi 10. Kas tarkvara kasutaja poolt otseselt käivitatav primaarne kasutuslugu (use case) on (C. Larmani käsitluse järgi) äriprotsess? Valige õige vastus. Sõltub kasutajast jm asjaoludest. Jah, igal juhul. Ei, mitte mingil juhul. 11
Larmani raamatu õpetuse järgi) korrektse ning kasuliku skoobiga tarkvara kasutuslugu (use case)? Ainult üks vastusevariantidest vastab korrektse kasutusloo põhitingimustele. Eeldame ka, et kõiki allpoolnimetatud tegevusi tehakse arvuti abiga. Müügi käsitlemine. Läbirääkimised hankelepingu sõlmimiseks. Maailma parandamine. Sisselogimine. 5. On antud kasutusloo kirjelduse fragment: *1* Administraator sisestab ID ja parooli dialoogi aknas (vt. joonist 3). *2* Süsteem autendib Administraatori. *3* Süsteem kuvab "kasutajate redigeerimise" akna (vt. joonist 4). Kas selline kirjeldus sobib (on hea) nõuete analüüsi töö kontekstis? Vali vastuseks üks variant: Sobib küll Ei sobi 6. Domeeni (osaline) kirjeldus on järgmine: Kassa on Laos paiknev müügipunkt, kus käsitletakse parasjagu pooleliolevat müügitoimingut (Klient on tulnud soovitud kaupadega kassasse ja soovib neid
8. Milline järgnevalt nimetatud analüüsitulemustest on objektorienteeritud analüüsis kõige tähtsam? (Objektorienteeritud analüüsi all on siin mõeldud mitte kogu analüüsitegevust UP nimelises protsessis, vaid objektorienteeritud mõtteviisi selles tegevuses) domeenimudel kasutusjuhtude mudel eesmärkmudel protsessi mudel 9. On antud kasutusloo kirjelduse fragment: *1* Administraator sisestab ID ja parooli dialoogi aknas (vt. joonist 3). *2* Süsteem autendib Administraatori. *3* Süsteem kuvab "kasutajate redigeerimise" akna (vt. joonist 4). Kas selline kirjeldus sobib (on hea) nõuete analüüsi t kontekstis? Vali vastuseks üks variant: Sobib küll Ei sobi 10. Kas tarkvara kasutaja poolt otseselt käivitatav primaarne kasutuslugu (use case) on (C. Larmani käsitluse järgi) äriprotsess? Valige õige vastus. Sõltub kasutajast jm asjaoludest. Jah, igal juhul.
8. Milline järgnevalt nimetatud analüüsitulemustest on objektorienteeritud analüüsis kõige tähtsam? (Objektorienteeritud analüüsi all on siin mõeldud mitte kogu analüüsitegevust UP nimelises protsessis, vaid objektorienteeritud mõtteviisi selles tegevuses) domeenimudel kasutusjuhtude mudel eesmärkmudel protsessi mudel 9. On antud kasutusloo kirjelduse fragment: *1* Administraator sisestab ID ja parooli dialoogi aknas (vt. joonist 3). *2* Süsteem autendib Administraatori. *3* Süsteem kuvab "kasutajate redigeerimise" akna (vt. joonist 4). Kas selline kirjeldus sobib (on hea) nõuete analüüsi t kontekstis? Vali vastuseks üks variant: Sobib küll Ei sobi 10. Kas tarkvara kasutaja poolt otseselt käivitatav primaarne kasutuslugu (use case) on (C. Larmani käsitluse järgi) äriprotsess? Valige õige vastus. Sõltub kasutajast jm asjaoludest. Jah, igal juhul.
Raamatupidaja (f rom Pädev usalad) Joonis. Kasutusjuhtude diagramm. Kasutusjuht : Kasutaja identifitseerimine Tegutsejad: Klienditeenindaja, osakonnajuhataja, raamatupidaja (subjektid) Kirjeldus: Subjekt identifitseerib ennast. Selleks sisestab ta kasutajanime, parooli ja oma rolli süsteemis. Süsteem autendib subjekti, st. kontrollib subjekti väidetavat identiteeti. Kui subjekt on identifitseeritud, siis lubatakse subjekt süsteemi siseneda, vastasel juhul mitte. Kasutusjuht: Tellimuse lisamine Tegutsejad: Klienditeenindaja. Kirjeldus: Klienditeenindaja sisestab andmebaasi auto tellimuse. Kasutusjuht: Tellimuse kinnitamine Tegutsejad: Osakonnajuhataja. Kirjeldus: Kui tellimus on korras ja on täidetav, siis osakonnajuhataja kinnitab
tegutseja, eeltingimused, põhistsenaarium ning järeltingimused. Töös on välja toodud 5 funktsionaalset ja 5 mittefunktisonaalset nõuet ning sealhulgas üks koormusega seotud nõue. 2.1 Funktsionaalsed nõuded süsteemile Kasutusjuhu ID: F1 Kasutusjuht: Töötaja süsteemi autentimine kasutajanime ja parooliga Tegutseja: Töötaja Eeltingimused: Töötaja on lisatud süsteemi, talle on määratud õigused ning ta teab oma kasutajanime ja parooli. Põhistsenaarium: Töötaja autendib end süsteemi kasutajanime ja parooliga. Järeltingimused: Töötaja süsteemi sisselogimine on õnnestunud. Kasutusjuhu ID: F2 Kasutusjuht: Hooldustöö arve sisestamine Tegutseja: Töötaja Eeltingimused: Töötaja on süsteemi sisse loginud ja tal on vajadus luua uut arvet. Põhistsenaarium: Töötaja valib peamenüüst „Müük“ – „Arved“ – „Lisa“, sisestab andmed ja toote ning salvestab arve.
so nullok_secure auth required pam_nologin.so account required pam_unix.so session required pam_unix.so session required pam_limits.so session optional pam_motd.so password required pam_unix.so nullok obscure min=4 max=8 password required pam_cracklib.so retry=3 minlen=6 difok=3 Windows NT turvamudel · Subjekte (kasutajaid ja gruppe) identifitseeritakse süsteemisiseselt turvaidentifikaatori (SID -- Security ID) järgi · SAM (Security Account Manager) -- peab kasutajate andmebaasi ja autendib kasutajaid · Sisse logimisel jäetakse kasutaja kohta meelde tema SID ning kõigi gruppide SID'id, kuhu see kasutaja kuulub · Objekte on palju erinevaid: failid, kataloogid, seadmed, registrivõtmed, protsessid, protsessidevahelised torud, aknad, ... · Kõigile objektidele lisatakse ACL (nimekiri kasutajate, õiguste ja lubatavuse kolmikutest) · Lisaks on olemas kasutajate õigused -- süsteemi poolt defineeritud õigused, mille
autentimine ebaõnnestus Tulemusena saadi äsjases näites ette teise masina viip ja võiks hakata seal toimetama. Sarnase tulemuse oleksite võinud saada telnetiga, kuid SSH abil tekitatud ühendust krüptitakse. Seansi lõpetamine toimub tavalisel moel välja-logimisega reptilus~$ logout gnoom~$ Niisiis · SSH klient teeb SSH serveri avaliku võtme abil kindlaks SSH serveri ehtsuse ja · seejärel SSH server autendib kasutaja Märkus Kujutleme olukorda, kus teil on harjumus külastada SSHga mõnda masinat ning te ühtäkki märkate sisselogimisel, et server vastab teile hoiatava veateatega, öeldes, et serveri avalik võti ei klapi, pakkudes aga teile võimalust jätkata sisselogimist. Sama toimub ka igal järgmisel korral. Sel juhul on kaks võimalust: · Te suhtlete võltsserveriga ning ei tohiks sisselogimist jätkata. Muude vahenditega tuleks kindlaks teha, mis täpselt toimub.
14 1.2.5 Allsüsteemi kasutusjuhtude eskiismudel Joonis 2. Tellimuse funktsionaalse allsüsteemi kasutusjuhtude eskiismudel. 15 Kasutusjuht: Kasutaja identifitseerimine Tegutsejad: Klient, tellimuse vastuvõtja, autojuht Kirjeldus: Subjekt identifitseerib ennast. Selleks sisestab ta kasutajanime ja parooli. Süsteem autendib subjekti. Kui subjekt on identifitseeritud siis lubatakse subjekt süsteemi siseneda, vastasel juhul mitte. Kasutusjuht: Menüü vaatamine Tegutsejad: Klient Kirjeldus: Süsteemi sisenedes saab klient vaadata menüüd mille alusel koostab oma tellimust. Kasutusjuht: Tellimuse koostamine Tegutsejad: Klient Kirjeldus: Klient soovib antud restoranis teha tellimus. Süsteem algatab kasutaja õiguste kontrolli. Klient koostab tellimuse ja säilitab andmebaasi. Andmebaasis tekib uus
tokenil looma või sisse lugema nimekirjast, mis on loodud välisel IT-süsteemil ja mida tuleb turvaliselt säilitada. Eemalolev IT-süsteem peab siis ühekordse parooli kinnitama. Tokenid, mis genereerivad ühekordseid paroole, on väikesed riistvara komponendid. Nendeks võivad olla kiipkaardid või taskuarvuti sarnased seadmed. Esmalt peab kasutaja end tokeni suhtes autentima. Pärast kasutaja edukat autentimist autendib token end serveri suhtes automaatselt või näitab kasutajale ekraanil ühekordset parooli, mis tuleb klienti sisestada. Kuna üha rohkem konfidentsiaalset informatsiooni on kaitstud ainult paroolidega, on ühekordsetel paroolidel ja riistvaral põhinevatel autentimismeetoditel üha suurem tähtsus. Paljud riistvaral põhinevad süsteemid võimaldavad ,,Single-Sign-On" lahenduse loomist.
Edasi polegi muud, kui võib hakata juba loodud rakendust edasi arendama. Seda võib teha näiteks Lisa 2 näiterakenduse alusel. Lisa 2. Näidisrakendus Kogu teema kokkuvõtteks koostame siinkohal lihtsa näidisrakenduse, mis asub Google App Engine platvormil ja kasutab ära mitmeid Google App Engine võimalusi nagu näiteks andmebaas, memcache ja e-postide saatmine. Tegu on lihtsa külalisteraamatuga, mis oma kirjeid hoiab Google App Engine andmebaasis, kirjutajaid autendib Google Konto abil ning teatab igast lisandunud kirjest aplikatsiooni omanikku e-posti teel. Aplikatsioon koosneb kokku viiest failist. · app.yaml - aplikatsiooni konfiguratsioonifail, siin on kirjas kogu oluline konfiguratsioon · index.yaml - andmebaasi indeksite definitsioonid. Kuna kõik päringud on reeglipärased, siis täiendavaid indekse vaja pole ning see fail jääb tühjaks · main.py - peamine pogrammifail, mis võtab päringuid vastu ja tegeleb nendega · views/index
54. Võtmete jaotussüsteemid ja protokollid Jaotussüsteemid (vt eelmist) Protokollid: 1)Kerberos on analoogne KDC'le, kuid selle vahega, et autentida kasutajaid, kes sisenevad serverisse. Toimib järgnevalt: *Saatja kontakteerub Kerberose serveriga, sest ta tahab siseneda serverisse. Siis annab saatja oma nime ja passwordi local hostile, kes kontakeerub ise Kerberosega, et selgitada välja salajane võti saatja ja Kerborose vaheliseks suhtluseks. * Kerberos autendib saatja ja genereerib sessiooni võtme ja ,,pileti", millega pääseb serveri teenustele ligi (pilet sisaldab saatja kohta vajalikku infot, mis läheb serverile) ning saadab selle saatjale. *Saatja saadab pileti ja sessiooni võtme serverisse, server dekrüptib ja saadab Alice'le teate, et pääse on olemas. 2)Needham-Schroeder protocol 3)Otway-Rees protocol 55. Tulemüürid Tulemüür on kombinatsioon riist- ja tarkvarast, mis isoleerib organisatsiooni
kasutajate erinevate juurdepääsuprivileegide kohta serverites. Kui saatja (Alice) tahab saada ligi teenusele saajaserveris (Bob), siis: 1) Alice kontakteerub Kerberose AS-iga, näidates, et ta tahab asutada Bobi. Kogu suhtlus Alice-i ja AS-i vahel on krüptitud AS-i ja Alice vahel jagatud võtmega. Kerberoses sisestab Alice kõigepealt oma hosti kasutajanime ja salasõna. Alice'i host ja Kerberose AS määravad ühekordse sessioonivõtme Alice'i ja AS-i vaheliseks krüptitud suhtluseks. 2) AS autendib Alice-i, kontrollib, kas tal on Bob-is (serveris) õigusi ning genereerib ühekordse sümmeetrilise sessioonivõtme R1 Alice-i ja Bob-i vaheliseks suhtluseks. Autentimisserver (edaspidi pileti andev server - ticket granting service) saadab Alice-le R1-e väärtuse ja ka pileti Bob-i teenuste jaoks. Pilet koosneb Alice-i nimest, Alice-i ja Bob-i vahelise sessiooni võtmest, R1-st, sessiooni kehtivusaja lõpuajast, mis on kõik krüptitud Bob-i võtmega (mida teavad ainult Bob ja AS)
millele on antud ligipääs SQL Serverile. Kõik kasutajad on jagatud gruppidesse. Olulisemad grupid on: 1. publik kõik kasutajad 2. sysadmin süsteemihaldurid omavad kõiki SQL Serveri õigusi. Sellesse gruppi tavakasutajaid ei panda. 3. dbcreator omab õigust andmebaaside loomiseks ja kustutamiseks Kasutajakontod on leiate SecurityLogins alt. Kasutajakontod jagunevad kahte kategooriasse SQL kontod ja Windowsi kontod. SQL kontosid autendib SQL Server, Windowsi kontosid autendib Windows. Turvakaalutlustel on vaikimisi lubatud vaid Windowsi autentimine. SQL autentimist läheb teil vaja kui mingil põhjusel ei ole Windowsi
annaabi.ee 
